De druk vanuit de overheid om beveiliging van informatie op orde te hebben neemt toe. Na de Wet op de Bescherming van Persoonsgegevens (WBP) uit 2001 en de meldplicht datalekken vanaf 2016, zal in 2018 de nieuwe Algemene Verordening Gegevensbescherming (AVG) van kracht worden. Hierbij is voor alle organisaties vereist dat zij adequate maatregelen nemen om datalekken te voorkomen.

Wilt u aan de ISO 27001 certificering voldoen? Dan moet u het ISO- certificaat behalen. Het is van belang dat u het proces hiernaartoe goed aanpakt. Dit kan door onze 10 stappen naar ISO te volgen.

Lees verder onder de afbeelding.

Wetgeving door overheid - verkeersbord 'Safety first'

Wetgeving zorg

Binnen de zorg is de wetgeving al een stap verder door het verplicht stellen van de NEN 7510, een norm voor informatiebeveiliging. Deze norm zal in 2017 in een bijgewerkte versie gepubliceerd worden waarbij deze beter aansluit op nieuwe wetgeving en aansluit bij andere (ISO) normen.

De overheid legt niet alleen nieuwe wetgeving op maar controleert ook in toenemende mate de uitvoering ervan. Zo heeft de autoriteit bescherming persoonsgegevens in 2014 14 onderzoeksrapporten gepubliceerd, 16 in 2015 en maar liefst 26 in 2016.

Boetes

Dat de controle ook tot boetes leidt blijkt uit onderstaand voorbeeld.

In december 2013 heeft ACM (Autoriteit Consument en Markt) KPN een boete opgelegd van 364.000 euro voor het onvoldoende beveiligen van systemen waarin persoonsgegevens zijn opgeslagen. ACM heeft de boete ook nog met 30% verhoogd, gezien KPN heeft verzuimd bij de eerste vordering een cruciaal intern onderzoek te melden. Voor het overige heeft KPN goed meegewerkt, maar gezien deze medewerking niet verder ging dan wat KPN op grond van de wet was verplicht, is er geen aanleiding tot boeteverlaging.

Het hoger beroep door KPN werd op 11 november 2016 ongegrond verklaard. De zorgplicht die bedrijven hebben om hun klantgegevens goed te beveiligen wordt hiermee bevestigd.

 

Boetes voorkomen

Door gebruik te maken van Base27 van Axxemble kunt u eenvoudig aantonen volledig te voldoen aan de eisen die gesteld worden bij certificering volgens de ISO 27001:2013 of NEN 7510. Wist u trouwens dat Base27 perfect aansluit bij ISO 9001:2015? Kwaliteit en veiligheid met één oplossing afgedekt.

Wilt u aan de ISO 27001 certificering voldoen? Dan moet u het ISO- certificaat behalen. Het is van belang dat u het proces hiernaartoe goed aanpakt. Dit kan door onze 10 stappen naar ISO te volgen.

Download nu het ISO 27001 e-book

Wij helpen bedrijven met hun digitale veiligheid